Linux向け印刷システムに脆弱性 - パッチを開発中

重要度は「CVE-2024-47177」が「クリティカル（Critical）」とされており、他脆弱性は「高（High）」とレーティングされている。

同システムを有効化している場合、複数のバグを組み合わせることで、印刷ジョブの開始時に、認証を必要とすることなく任意のコマンドをリモートより実行することが可能になるという。

脆弱性が公表された現地時間9月26日の時点でアップデートは提供されておらず、パッチの開発が進められている。印刷が不要な環境では、「cups-browsed」を停止することで脆弱性の影響を回避することが可能。

Red Hatは、これら脆弱性の影響を「重要（Important）」と評価。「Red Hat Enterprise Linux（RHEL）」の全バージョンが脆弱性の影響を受けるとする一方、デフォルトの構成では脆弱ではないと説明している。

（Security NEXT - 2024/09/27 ） ツイート

PR

関連記事

不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
保管していた国勢調査関係書類が一部所在不明、検査過程で判明 - 福岡市
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
ランサム被害を確認、納品用ファイルは無事 - オムニバス・ジャパン
「LangChain」に深刻な脆弱性 - APIキー流出のおそれ
Fortraの特権アクセス管理製品「BoKS」に脆弱性 - アップデートで修正
NVIDIAのロボティクス基盤「Isaac Launchable」に深刻な脆弱性
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
高校で生徒の個人情報含む記録簿を紛失 - 大阪府
委託先でメール誤送信、講座受講者のメアド流出 - 神奈川県